人工智能技術在計算機網絡防御中的應用探索

黃銀 陳智

摘要：計算機網絡安全防御問題是計算機網絡發展的重要課題，引入人工智能技術與其融合，利用其強大的算法、算力和數據分析能力，能將其安全防御手段賦予智能化的特點，科學高效地實施網絡防御措施。本文通過分析人工智能的優勢證明了其在網絡安全建設中的必要性和必然性，再通過其在各種實際應用場景中的處理手段和成效進行了闡述，說明了人工智能與計算機網絡安全防御的融合可以為未來網絡安全環境提供有效保障。

關鍵詞：人工智能技術;計算機網絡安全防御;優勢與應用

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）11-0026-04

1 引言

大數據時代背景下，信息數據的采集、分析和處理都與計算機網絡技術分割不開，因此計算機被廣泛應用，技術也日益成熟。伴隨來的還有數據信息盜取、網絡環境惡劣、病毒垃圾程序等計算機網絡安全問題。傳統的網絡防御安全手段明顯已經跟不上網絡發展帶來的安全問題，人工智能技術有著強大的自主學習、自我完善能力和智能分析處理能力，這為人工智能在計算機網絡安全領域的運用奠定了基礎，也點明了其必要性，人工智能開始成為解決計算機網絡安全問題當中十分重要的手段。人工智能技術特有的智能化和自動化的網絡管理方式，能夠在計算機網絡運用帶來的一系列安全問題中提供有效的解決方法。切實改善網絡防御水平，構造安全的網絡環境，就必須將高效的人工智能技術與計算機網絡相融合。本文針對目前普遍存在的網絡安全問題，結合人工智能的技術優勢以及人工智能在網絡安全中的應用案例進行分析，說明把人工智能技術與網絡安全防御技術進行融合是完全可行的。

2 網絡安全問題現狀分析

計算機網絡通信面臨的安全性威脅可以分為以下4種：

（1） 截獲——從網絡上竊聽他人的通信內容。

（2） 中斷——有意中斷他人在網絡上的通信。

（3） 篡改——故意篡改網絡上傳送的報文。

（4） 偽造——偽造信息在網絡上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。

流入計算機網絡中的惡意程序通常可以用以下4種方式概括：

（1） 計算機病毒——會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復制進去完成的[1]。

（2） 計算機蠕蟲——通過網絡的通信功能將自身從一個結點發送到另一個結點并啟動運行的程序[2]。

（3） 特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。

（4） 邏輯炸彈——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。

在傳統計算機的安全防御手段中，最常見的是利用公鑰密碼體制進行信息的保護，即發送者A用B的公鑰PKB對明文X加密（E運算） 后，在接收者B用自己的私鑰SKB解密（D運算） ，即可恢復出明文，算法公式如下：

DSKBY=DSKBEPKBX=X? ? ? ? ?（1）

加密密鑰是公開的但無法進行解密操作，即：

DPKB（EPKB（X））≠X? ? ? ? ? ? ? ? ? ? （2）

解密算法：EPKBDSKBX=DSKBEPKBX=X? ? ? （3）

加密的思想主要是隱藏其真實的內容，使用不能快速識別的密文來代替信息，將明文A偽裝成密文B。對于同一種加密方法來說，密鑰的位數越長，被破解的難度也就越大。表1主要介紹了不同密鑰的基本破譯時間。

可以看出密鑰在超過32位長時，破譯時間迅速增加，安全密鑰的使用在一定程度上切斷了外部惡意訪問的侵擾和信息傳輸過程中的竊取，但是密鑰的技術屬于單通道的流量處理，很難達到現在計算機網絡大交互信息量所期待的效果，并且現在的惡意程序部分已經能破譯密鑰的解密算法，這使得用戶信息的安全受到極大的威脅，雖然傳統計算機網絡安全手段還有數字簽名、各類鑒別手段、運輸層安全協議等，但難以對變異嚴重、多樣化、隱蔽性能高的惡意程序進行高效防御。

藍苓倍針對DDoS入侵攻擊（分布式拒絕服務攻擊） 使用的是XGBoost算法，其中最為關鍵的是GBDT算法，對于真值損失即：把預測值的“殘差”用于后面樹的擬合，以便貼近真值[3]，計算公式如下：

lyi，yi^=（yi-yi^）2? ? ?（4）

式（4）真值損失函數

但這種算法的缺點就在于必須限制DDoS攻擊模型的復雜度，因為高復雜度的模型通常會使測試集出現“過擬合”現象，使得在訓練時誤差很低但實測時誤差直接飆升。

貝葉斯過濾器是國際通用的傳統垃圾郵件過濾器，它是通過根據以往垃圾郵件的文本提取出特征向量T= {t1，t2，…，tn}，在各分量的統計中保證其獨立性，通過訓練樣本的各特征向量分量出現的頻度來計算各分量在各類別郵件中出現的概率，從而計算出最大概率類別VNB[4] ：

VNB=arg maxP（vj）iP（ti|vj） （5）

式（5） VNB計算v=v1，v2=spam，nonspam （6）

式（6）變量V計算

Bayes模型是基于樣本庫中所訓練出來的數據模型，識別率在對庫中同類型的垃圾郵件過濾時，準確率能達到95%以上，但目前的垃圾郵件經過多次變異，多樣化程度極高，Bayes模型很難做出判斷。

隨著計算機網絡的發展，眾多網絡安全問題愈演愈烈，黑客利用網站漏洞入侵網站，篡改網頁內容，甚至貼上反動標語。生產運營中積累大量客戶數據的企業遭受黑客攻擊，數據被竊取并用于非法用途。遭受網絡勒索軟件攻擊，需向對方支付勒索金后方可解鎖相關軟件或數據。網站受到來自多個站點的同時攻擊，使網站服務器充斥大量要求回復的信息，消耗網絡帶寬或系統資源，導致網絡或系統不勝負荷以至于癱瘓而停止提供正常的網絡服務等一系列現象屢見不鮮，現如今傳統網絡安全防御的弊端已經相當明顯，迫切需要一門強大且高效的新型技術加持才能保證網絡信息交互的安全。人工智能技術所具有的強大的數據處理能力和智能化邏輯模式正好能補齊傳統計算機網絡防御手段的短板，能帶動網絡安全進入一個高效智能化的新時代。

3 人工智能的技術優勢

隨著計算機網絡的普及，對人們的生產、生活提供了很大的便利[5]。工作、學習和日常生活都離不開計算機網絡，計算機網絡也進入到一個高速發展的階段。但與此同時許多網絡安全問題隨著這個潮流也逐漸暴露了出來。計算機網絡迫切需要一個功能強大的高新技術來作為其繼續發展的支撐。而人工智能技術所擁有的算法、算力、數據優勢正好能夠發揮用途。他不僅能提高大數據時代下，計算機網絡技術對數據的處理效率，還能完美地補齊了其在安全性能方面的短板。對穩定性和智能性網絡安全系統的建立，提供了良好的環境。

3.1 高效的智能算法

（1） 非具體信息的處理

人工智能廣泛地運用了模糊信息算法，用來解決非具體定義、非安全路徑的數據信息產生的非議性，有效避免了計算機網絡刻板的數據格式要求，和單一的網絡來源分析能力帶來的數據誤處理問題。計算機用戶在使用網絡的過程中，常常會出現不明來歷的網絡病毒的干擾，而普通的用戶很難察覺到它的存在，而在攻陷用戶網絡信息后，才感到了威脅。這極大地影響了用戶的體驗，而且也很容易造成用戶信息的顯露和丟失，用于不正當的途徑。所以就必須引進人工智能技術加入計算機網絡的安全防御中去。模糊信息算法對于網絡信息的來源途徑有更好的區分能力，對于未知來源的惡意網絡途徑能進行模糊信息推理，從而更加詳細地分析網絡來源內容，精細得出分析數據并用于網絡安全防御手段的發揮。對于數據的整理與分類管理方面，模糊信息算法也能通過其高效的數據處理手段，提高整體的處理能力。為此，張曉彥在《人工智能技術在網絡安全防御中的應用》中提出了觀點：在實踐過程中，應該依托于高效化的人工智能技術，提升模糊信息的整體處理能力[6]。

（2） 智能學習及推理能力

在計算機網絡安全防御手段中加入人工智能的高度智能化算法，能極大地提高網絡安全的防御能力，可以說，在計算機網絡安全的未來研究開發道路上，科學合理地應用人工智能技術將成為往更高程度、更高效率的網絡安全防御技術發展的首要課題。隨著計算機網絡在時代背景下的高速發展，各種網絡安全問題也層出不窮，網絡安全形勢仍然相當嚴峻，傳統的網絡安全防御手段存在著相當大的局限性，對于復雜且多樣化的網絡問題，傳統網絡安全防御手段出現了明顯的漏查、誤查等技術問題。而依托于人工智能技術，可以檢索來自于不同途徑的網絡風險，對于隱藏的安全隱患，也能做出深入的檢測作業，識破多樣化網絡風險的偽裝。這都得益于人工智能技術所特有的學習及推理能力，他可以深度學習人為組織的網絡風險監測作業，對于各種用死鎖代碼無法解決和發現的問題和風險，人工智能技術能代勞人為組織的檢測工作，消除干擾，偵破隱藏較深的網絡病毒。人工智能所具有的學習和推理能力能幫助計算機在做網絡安全防御工作時實現全面精細化檢測，對已經出現或者類似的多樣化網絡風險提前做出判斷，并采取相應的解決措施。應用人工智能后，對人的邏輯思維活動進行了深度模擬，數據網絡的處理也被賦予了智能化，節省了人為組織的檢測所帶來的資源損耗，這大大提高了網絡防御安全的穩定性和高效性。

3.2 強大穩定的算力

（1） 海量數據的歸類整理

人工智能技術是通過模擬人類的學習方式，而不斷完善自身的一種技術。所以在網絡快速發展的形勢下，人工智能可以不斷地學習突破，并逐漸累積從而強大自身的算力，特別是在GPU發展的階段，讓人工智能的計算能力達到了幾倍甚至是十幾倍的計算能力增長[7]。目前新型TPU的出現更是把人工智能技術帶入了一個新的紀元。人工智能技術已經完全可以實現對海量網絡信息進行快速，準確的處理，這不只是大大降低了技術人員的人為操作的成本，更重要的是，在網絡安全方面，能夠不間斷地進行數據分析和檢測。當計算機網絡結合人工智能技術后，能夠極大地提高計算機處理效率和網絡風險防御能力。網絡規模的不斷擴大，結構多樣，復雜化，這都是埋藏在計算機網絡中的定時炸彈，如果不加大安全防御措施，網絡安全問題將徹底爆發。人工智能技術能夠幫助計算機網絡實現層次化、結構化、模塊化的防御模態，技術人員利用此技術能夠節省對龐大數據的多重處理分析，依托此技術能夠系統地對各種來源的數據快速分模塊歸類，并層層解析，從源頭至流轉到輸出都將經過嚴謹的安全檢測工作。多環節，高效率，深度檢測并依據人為的操作習慣對數據精細化分析，得出適合技術人員審視的結果數據。大幅提高了人機協作效率，充分全面地發揮彼此之間的優勢，彌補了人工操作的技術短板和局限性。

（2） 非線性數據處理的能力

網絡安全問題中有一個較為突出的難題，就是非線性處理問題，這類問題在傳統的計算機網絡安全系統中很難得到妥善的解決，技術人員往往要通過使用相當多的代碼量才能實現對其中一個非線性具體問題的解決。而面臨著網絡安全問題的層出不窮，非線性處理問題以各種姿態出現在網絡安全防御的解決列表中，傳統的計算機網絡安全防御系統表現出明顯的算力不夠的現象，使得沒有系統可靠的手段來解決這類問題。人工智能技術能夠自主創造邏輯，在采集數據后可以簡化處理流程，在面對非線性問題時，可以直接通過自主組織仿真實驗，來得出最佳解決方案。這不僅提升了計算機網絡的整體算力，更是在網絡安全防御中起到了關鍵性作用。

3.3 數據的加密與利用

人工智能擁有遠超于傳統計算機網絡安全技術的特異性，人工智能能夠通過不斷的學習，對數據進行積累記憶，可以對不同路徑，不同來源的數據設定特定的人工智能網絡參數。這種處理數據的方法，一方面人工智能技術能力利用其記憶和學習能力，在數據庫中可以有效地存儲那些有威脅的網絡病毒、攻擊特征，計算機網絡依托此技術，可以不斷地累積經驗，網絡安全防御能力將日益增長，在下次面臨相同的攻擊行為或者病毒特征時，能夠及時做出反應并通過模擬數據庫中的處理手段進行處理，大大降低了技術人員的人力資源。在這方面，能依靠人工智能技術的資源消耗小的特征，在數據的儲存和整理當中，資源的利用率和占有率是計算機網絡一直在優化的難題，而人工智能的加入能使得存儲和利用都能達到智能化的效果，并在模糊算法的加持下，大大簡化了對多樣化數據的處理流程，人工智能與計算機網絡安全達到了一個完美的兼容。另一方面，對數據的加密效果也是十分的有效，特定的網絡數據參數設定，讓黑客和不法分子無法輕易獲取網絡的相關參數，也很難通過網絡數據結構來破解內部信息資源，這使得網絡用戶的隱私和關鍵數據得到保障，通過壓縮和解壓方式進一步隱藏數據，大大提高了網絡數據的安全性和可靠性。

4 人工智能在計算機網絡安全防御中的應用

目前計算機網絡安全防御手段單一且性能較低，面對形勢洶涌的計算機網絡潮流，在網絡安全方面急需一部分新的力量加入來應對層出不窮的網絡安全問題。人工智能技術憑借其高超的智能化思維邏輯模式和強大的算力以及對數據處理的精細化處理模式，很好地在新型技術中成為計算機網絡改善安全防御問題的不二之選。依托于人工智能技術，計算機網絡防御手段，能補齊短板全面且最大化地發揮其防御性能。下面是人工智能在網絡安全方面的具體應用：

4.1 智能化防火墻技術

在計算機網絡安全問題中有一種高級威脅攻擊，它是一個高級、持續的過程。之所以稱為高級，是因為攻擊者對攻擊技術有著全面的掌控能力，也有充足的預算，攻擊者一般會使用很多種方式、工具和技術，針對性地定制和開發工具，還會在攻擊開展過程中不斷變換和組合，這遠比一般的攻擊高超很多。《一種基于等級保護的高級持續性威脅防護模型研究》中提供了這種攻擊手段的解決辦法：攻擊在不同階段所采用的技術手段不盡相同，從檢測的角度，可以從 APT 攻擊的各個環節進行突破，任一環節能夠識別即可斷開整個鏈條[8]。這依托于人工智能技術制作的多層防御解決方案，通過多種流量管控和威脅防護手段對攻擊的各個關鍵環境進行封堵，這些防護手段中，除了傳統的基于特征的被動檢測能力外，還需要其他的高級技術手段來應對0day攻擊、未知惡意軟件、C&C通道以及加密與變形。運用人工智能技術能收集木馬病毒，惡意軟件，隱藏風險文件夾等網絡安全風險因素的特征，并調用特征庫中數據對其進行記憶，模擬殺毒，對如SA特征庫、IPS特征庫和AV特征庫等惡意樣本庫進行更新，定時生成新的病毒特征庫。

華為AI防火墻USG6000E就是利用人工智能打造多層防御解決方案的典型案例，其防火墻的多層防御手段的進程以及作用可以簡化為（圖1） ：

當傳統防火墻檢測技術無法檢測出然后異常文件時，會將文件傳遞給人工智能防御檢測系統，進行更深層次的檢查。這種聯動部署的方案確保了所有進入組織內部的文件， 都經過了嚴格的“試毒”過程，只有確認安全的文件，才會被允許傳入。對于已被安裝的惡意軟件在短時間內不對外做出任何數據傳輸和系統攻擊的情況，傳統防火墻很難發現他隱藏在組織內部，當其突襲網絡系統信息時，很難做出迅速的回應，人工智能依靠算法的靈活性和算力的強大性能能及時阻截C&C通訊和隱蔽通道通訊，這樣攻擊者和其所植入的惡意程序的聯系將被切斷，攻擊者也就無法實施安裝工具、橫向移動、數據回傳等多個關鍵的任務，起到全面實時防御的作用。

4.2 智能化入侵檢測技術

學者金晶和鄒晶晶在《人工智能在網絡空間安全領域的發展》一文中解釋說：入侵檢測技術是利用各種手段方式，對異常網絡流量等數據進行收集、篩選、處理，自動生成安全報告提供給用戶，如DDoS檢測、僵尸網絡檢測[9]。目前神經網絡、分布式Agent系統、顧問系統等都是重要的人工智能入侵檢測技術。這也是當前網絡安全領域使用最普遍的人工智能技術。正如葛裴在人工智能在計算機網絡中的應用中提到的一樣，傳統的入侵檢測技術在檢測速度、檢測范圍和體系結構等方面均存在短板[10]。

王佳坤就提出了一種基于深度循環神經網絡的入侵檢測技術，循環神經網絡（Recurrent Neural Network，RNN） 適用于訓練具有順序屬性的數據，典型的RNN模型中隱藏狀態的計算公式為[11]：

ht=gWxt+Uht-1+b?（7）

式（7） VNB計算

其中的入侵檢測結構框架可以表示為（圖2） ：

人工智能技術的智能入侵檢測系統借助人工智能中的模糊信息識別、規則產生式專家系統、數據挖掘和人工神經網絡等技術，大幅提升入侵檢測效率，并且可以最大限度地抵御來自各方病毒入侵所帶來的潛在威脅，為計算機網絡安全設立起第二道防線，能夠在防火墻無法識別的網絡隱患且打開了網絡大門的情況下，及時發現網絡系統內部信息的異常而采取可靠的解決措施。

4.3 智能化垃圾郵件阻斷技術

隨著計算機網絡快速發展，網絡郵件成為一種不可或缺的網絡信息交互手段，而面對網絡郵件的泛濫性，以及用戶對郵件的友好心態，讓其躲開了傳統網絡安全防御手段的檢測，成為強力而不顯眼的網絡安全隱患。一些不法分子，利用這一特點在其注入病毒，在郵件傳遞的同時，將病毒導入至目標網絡內，當目標打開郵件，或者是點開鏈接時，這些病毒會潛入到計算機當中，對計算機造成危害，影響計算機正常運行，導致信息丟失或破壞，嚴重情況下，甚至會使計算機癱瘓[12]。

人工智能的TEIRESIAS算法能將郵件中的文本信息轉為字符串的形式表示，與Bayes模型相同的是，也是通過計算T= {t1，t2，…，tn}特征向量，不同的是其中的ti表示的是最大模式的字符串，提取的特征向量形式如下：

[T=frommginf otech.org，subject自由軟件， sender（phenix519yahoo.c][om）， senderphenix519yahoo.com，content1（jvM I1bPJuaayGrbtoape2.cli2][3qC3..），content2（asoMgCjIwMdLe6JtuuwhNXvfnsgsg），contennt3sfaf…，][…，X-action（B，P，0，120，.Q，2））]

再通過親和力檢測，推算出模板郵件與垃圾郵件的相似性，過程如下：

令檢測變量[b=C1，C2，…，Clb]，郵件特征向量[v=g1，g2，…，glv，ci，gj]。對應于郵件文本中一個字符。親和力可以用公式（3-1） 計算：

faffinityb，v=max （a1，a2，-，?lv-lb+1）?（8）

式（8） 親和力計算公式

式中 ai = j=0lbσij，σij= 0，otherwise1，? cj=gi+j-1

1≤i≤lv-lb+1，1≤j≤lb。

基因庫是垃圾郵件特征字段的集合，由樣本集進行訓練產生，并且在系統的工作周期中隨著新的垃圾郵件被識別而得到持續的擴充和更新[4]。這樣的循環能很好地應對高變異的多樣化垃圾郵件的侵擾，實現攔截到特征向量學習再到攔截的良性循環。其智能周期可表示為（圖3） ：

5 結束語

當前，科技的迅速發展與計算機網絡技術的不斷提升，計算機網絡的使用極大眾化，越來越多的個人隱私信息和重要數據遭到攻擊與侵害。傳統的計算機網絡安全防御手段已經無法對這些多樣化、“變異”程度越來越高的網絡安全隱患進行有效的防御，只有利用人工智能技術與其融合才能為網絡安全領域提供一個更好的保障，依靠其強大的數據處理能力和智能化邏輯模式，才能與時俱進，打造未來良好的網絡信息交互環境。

參考文獻：

[1] 唐素琴.計算機網絡安全探討[J].廣西教育，2010（33）：105-106.

[2] 李殿濤.大數據時代人工智能在計算機網絡技術中的應用[J].內江科技，2021，42（4）：20，115.

[3] 藍苓倍，張小萍.基于機器學習的DDoS攻擊檢測[J].安徽電氣工程職業技術學院學報，2021，26（3）：114-119.

[4] 胡德昆.基于人工免疫原理的郵件過濾系統研究與實現[D].成都：電子科技大學，2005.

[5] 劉斌.計算機網絡安全管理的防范策略探討[J].數碼世界，2018（4）：232.

[6] 張曉彥.人工智能技術在網絡安全防御中的應用[J].信息系統工程，2021（7）：58-60.

[7] 劉紹忠.網絡信息安全隱患與技術防范淺議[J].中小企業管理與科技（上旬刊），2011（7）：261.

[8] 江瀚，郭威，鄧韻東.一種基于等級保護的高級持續性威脅防護模型研究[J].電子測試，2015（21）：17-20.

[9] 金晶，鄒晶晶.人工智能在網絡空間安全領域的發展[J].國防科技，2018，39（4）：43-46，51.

[10] 葛裴.人工智能在計算機網絡中的應用[J].電信網技術，2018（5）：6-8.

[11] 王佳坤，繆祥華，邵建龍.基于深度循環神經網絡的入侵檢測方法[J].化工自動化及儀表，2021，48（6）：566-574，645.

[12] 陳加烙.人工智能技術在網絡安全領域的應用研究[J].網絡安全技術與應用，2020（3）：9-10.

收稿日期：2021-11-08

作者簡介：黃銀（1989—） ，女，湖南岳陽人，本科，研究方向為信息系統集成項目管理、信息處理技術、計算機網絡;通信作者：陳智（1987—） ，男，湖南長沙人，工程師，碩士，研究方向為現代信息技術、互聯網基礎技術、數據分析、網絡安全和治理。